Operationelles Risiko


Organisationsstruktur

Der Head of Operational Risk & Business Continuity Management führt den Vorsitz im Operational Risk Management Committee, das ein ständiger Unterausschuss des Risk Executive Committee ist und sich aus den Operational Risk Officers unserer Geschäftsbereiche und Infrastrukturfunktionen zusammensetzt. Es ist das Hauptentscheidungsgremium für alle Fragen des operationellen Risikomanagements.

Während die Geschäftsbereiche und Infrastrukturfunktionen für das tägliche Management operationeller Risiken verantwortlich sind, ist die Operational Risk & Business Continuity Management-Funktion für die Steuerung bereichs- und regionenübergreifender operationeller Risiken sowie Risikokonzentrationen und die einheitliche Anwendung der Strategie für das operationelle Risikomanagement in allen Bereichen der Bank zuständig. Auf der Grundlage des nachfolgend dargestellten Business-Partnership-Modells gewährleisten wir eine enge Überwachung und ein verstärktes Bewusstsein für operationelle Risiken.

Business-Partnership-Modell des Operationellen Risikomanagements
Business-Partnership-Modell des Operationellen Risikomanagements (Grafik)

Steuerung unseres operationellen Risikos

Wir steuern das operationelle Risiko auf Basis eines konzernweiten konsistenten Rahmenwerks, mit dem wir unser operationelles Risikoprofil im Vergleich zu unserer Risikoneigung bestimmen und operationelle Risikothemen und - konzentrationen systematisch identifizieren, um Maßnahmen wie auch Prioritäten zur Risikominderung definieren zu können.

Wir wenden verschiedene Techniken zur effizienten Steuerung des operationellen Risikos an. Einige Beispiele:

  • Wir führen systematische Risikoanalysen, Ursachenanalysen und Lessons-Learned-Aktivitäten bei Ereignissen von über 1 Mio € durch, um risikobehaftete Bereiche festzustellen und angemessene risikomindernde Maßnahmen zu definieren, deren Umsetzung anschließend überwacht wird. Voraussetzung für diese eingehenden Analysen und die zeitnahe Weitergabe von Informationen über die Entwicklung operationeller Risikoereignisse und über größere Einzelereignisse an den Konzernvorstand ist die kontinuierliche Erfassung sämtlicher Verluste über 10.000 €, die aus operationellen Risikoereignissen entstanden sind, in unserem „db-Incident Reporting System“.
  • Wir nutzen systematisch Informationen über externe Ereignisse in der Bankenbranche, um sicherzustellen, dass vergleichbare Vorfälle nicht bei uns vorkommen.
  • Wir verwenden Key Risk Indicators („KRI“), um unsere Organisation zeitnah auf mögliche bevorstehende Probleme aufmerksam zu machen. Sie ermöglichen uns die Überwachung der Kontrollkultur und des operationellen Risikoprofils und lösen risikomindernde Maßnahmen aus. Im KRI-System erfassen wir Daten auf Detailebene. Dies ermöglicht die Überwachung des geschäftlichen Umfelds und die vorausschauende Steuerung operationeller Risiken auf Basis von Frühwarnsignalen, die durch die KRIs angezeigt werden. Wir erfassen und überwachen wichtige operationelle Risikoindikatoren mit unserem System „db-Score“.
  • In unserem Risk-and-Control-Self-Assessment-(„RCSA“-)Prozess, den wir mindestens jährlich und nach einem Bottom-up-Ansatz durchführen, werden Bereiche mit hohem Risikopotenzial identifiziert und Maßnahmen zur Risikominderung festgelegt. In der Regel werden RCSAs in unserem System „db-SAT“ durchgeführt. Wir führen regelmäßig Country Risk Workshops durch, um Risiken zu bewerten, die für Länder, in denen der Konzern operiert, und für lokale rechtliche Einheiten spezifisch sind, sowie um entsprechende Maßnahmen zur Risikominderung einzuleiten.
  • Wir führen Szenarioanalysen durch, um interne und externe Verlustinformationen zu ergänzen und Maßnahmen aus diesen abzuleiten. Desgleichen führen wir regelmäßig Stresstests durch, um die Auswirkungen von extremen Situationen auf unser Kapital und unsere Gewinn- und Verlustrechnung zu analysieren.
  • Die für die Geschäftsbereiche, die Länder, in denen der Konzern operiert, und ausgewählte Infrastrukturgruppen regelmäßig erstellten Berichte über unser operationelles Risikoprofil werden mit dem Senior Management der Abteilung besprochen und diskutiert. Die regelmäßige Überprüfung des Risikoprofils ermöglicht es uns, Änderungen des Risikoprofils der Geschäftseinheiten sowie Risikokonzentrationen im Konzern frühzeitig zu erkennen und entsprechende Korrekturmaßnahmen einzuleiten.
  • Wir bewerten die Auswirkung von Änderungen unseres Risikoprofils zum Beispiel durch neue Produkte, Outsourcing und Akquisitionen.
  • Mit unserem System „db-Track“ überwachen wir die Abarbeitung der identifizierten Maßnahmen zur Risikominderung, die über dieses System identifiziert wurden.
  • Aufgrund des heterogenen Charakters von operationellen Risiken können diese in bestimmen Fällen nicht vollständig reduziert werden. In diesen Fällen werden operationelle Risiken dem „so niedrig wie wirtschaftlich sinnvoll“-Prinzip folgend reduziert, wobei die Kosten der Risikominderung den sich ergebenden Vorteilen gegenübergestellt und die Restrisiken formell akzeptiert werden.
  • Wir führen sogenannte „Top-Risk“-Analysen durch, in denen die Ergebnisse der vorgenannten Aktivitäten berücksichtigt werden. Die „Top-Risk“-Analysen tragen vor allem zum jährlichen Strategie- und Planungsprozess für das operationelle Risikomanagement bei. Neben der strategischen und taktischen Planung des operationellen Risikomanagements legen wir Zielgrößen für unser Kapital und unseren erwarteten Verlust fest, die im Rahmen unseres vierteljährlichen Prognoseprozesses regelmäßig überwacht werden.

Messung unseres operationellen Risikos

Im Jahr 2010 haben wir Sal. Oppenheim (außer für die Teile, die zum Verkauf stehen) und die von der ABN AMRO erworbenen Commercial Banking Aktivitäten in den Niederlanden sowie das Global Agency Securities Lending-Geschäft der Dresdner Bank in unseren Prozess zum Management operationeller Risiken mit einbezogen. Obwohl die Postbank selbst ihr operationelles Risiko steuert, wurde die Postbank bereits in die Berechnung unseres Ökonomischen Kapitals auf einer mit der Methodologie der Deutschen Bank konsistenten Basis einbezogen. Begrenzungen der Datenverfügbarkeit können jedoch zu Portfolioeffekten führen, die nicht vollständig abgeschätzt werden können und dadurch zu Über- beziehungsweise Unterschätzung führen können. Die nachstehende Tabelle zeigt den Bedarf an ökonomischem Kapital für operationelle Risiken unserer Geschäftsbereiche für die angegebenen Perioden.

in Mio €

31.12.2010

31.12.2009

Ökonomischer Kapitalbedarf (für operationelle Risiken)

 

 

CIB

2.735

2.822

PCAM

939

654

CI

8

17

Insgesamt

3.682

3.493

Das Ökonomische Kapital des Konzerns für operationelle Risiken erhöhte sich per 31. Dezember 2010 um 189 Mio € oder 5 % auf 3,7 Mrd €. Der insbesondere durch Akquisitionen (Postbank, BHF-BANK, die von der ABN AMRO erworbenen Commercial Banking-Aktivitäten in den Niederlanden sowie Sal. Oppenheim) erhöhte Bedarf an Ökonomischem Kapital wurde nur teilweise durch niedrigere Verlusthäufigkeiten aufgrund pro-aktiven operationellen Risikomanagements ausgeglichen.

Wir berechnen und messen das Ökonomische und aufsichtsrechtliche Kapital für operationelle Risiken mittels des internen AMA-Modells. Das Ökonomische Kapital wird dabei aus dem 99,98 %-Quantil abgeleitet, den Geschäftsbereichen zugeordnet und zur Performancemessung sowie Ressourcenallokation genutzt und bietet einen Anreiz zum Management operationeller Risiken und zur Optimierung des Ökonomischen Kapitalbedarfs. Das aufsichtsrechtliche Kapital für operationelle Risiken basiert auf dem 99,9 %-Quantil. Unsere interne Berechnung des AMA-Kapitals basiert auf dem Verlustverteilungsansatz. Bruttoverluste bereinigt um direkte Rückerstattungen aus historischen internen und externen Verlustdaten (vom Operational Riskdata eXchange Association „ORX“ Konsortium und einer öffentlichen Datenbank) sowie Szenariodaten werden für die Bewertung des Risikoprofils (das heißt Verteilung von Verlusthäufigkeit und -höhe) genutzt. Anschließend wird die Verteilung von Verlusthäufigkeit und Verlusthöhe in einer Monte Carlo-Simulation zusammengeführt, um über einen Zeitraum von einem Jahr Verluste zu prognostizieren. Schließlich werden die risikomindernden Versicherungseffekte auf jeden in der Monte Carlo-Simulation generierten Verlust angewandt. Die positiven Effekte aus der Korrelation und Diversifikation werden gemäß aufsichtsrechtlichen Anforderungen auf den Nettoverlust angewandt, um eine Verteilung von Nettoverlusten auf Konzernebene zu ermitteln, die erwartete und unerwartete Verluste abdeckt. Das Kapital wird anschließend den Geschäftsbereichen zugeordnet und es werden sowohl die qualitative Anpassung (QA) als auch der Abzug erwarteter Verluste vorgenommen.

Die QA spiegelt die Effektivität und den Erfolg der täglichen Steuerung operationeller Risiken durch KRIs und RCSAs wider, die auf das Geschäftsumfeld und interne Kontrollfaktoren fokussieren. Die QA wird als prozentuale Anpassung an den finalen Kapitalwert angewandt. Dieser Ansatz macht die QA für das Management der Geschäftsbereiche erkennbar und gibt Feedback zu deren Risikoprofil und Erfolg bei der Steuerung operationeller Risiken. Er schafft damit einen Anreiz für die Geschäftsbereiche, das Management der operationellen Risiken in ihren Bereichen kontinuierlich zu verbessern.

Der erwartete Verlust aus dem operationellen Risiko basiert auf der historischen Verlusterfahrung und Expertenmeinung, wobei geschäftliche Veränderungen berücksichtigt werden, welche die erwarteten Kosten von operationellen Verlusten der Geschäftstätigkeit kennzeichnen. Soweit der erwartete Verlust in den Geschäftsbereichsplänen berücksichtigt wurde, wird dieser vom AMA-Kapitalwert abgezogen.

Die unerwarteten Verluste für die Geschäftsbereiche (nach QA und erwartetem Verlust) werden zusammengefasst, um den AMA-Kapitalwert des Konzerns zu ermitteln.

Seit dem Geschäftsjahr 2008 haben wir die Genehmigung der BaFin für den Advanced Measurement Approach („AMA“) aufrechterhalten. Die aufsichtsrechtliche Genehmigung zur Integration der Postbank in unsere Berechnung des aufsichtsrechtlichen Kapitals wird unsererseits noch erwartet.

Unser Stresstestkonzept für das Operationelle Risikomanagement

Im Rahmen unseres Stresstestkonzepts sorgen wir dafür, dass operationelle Risiken hinreichenden und angemessenen Tests unterzogen werden. Unsere AMA-Methodik beinhaltet bereits Stresstestelemente wie externe Daten, die extreme Datenpunkte sowie historische Verlusterfahrung aus mindestens 25 Jahren enthalten. Beide Faktoren werden herangezogen, um die Verteilung der Verlusthöhe darzustellen. Ergänzend führen wir Sensitivitätsanalysen und konzernweite Stresstests einschließlich Reverse Stresstests durch.

Aufgabe von Corporate Insurance/Deukona

Für die Definition der Versicherungsstrategie des Konzerns und die Erstellung der dazugehörigen Konzernrichtlinien und Vorschriften zeichnet unser Expertenteam von Corporate Insurance/Deukona („CI/D“) verantwortlich. CI/D ist für die Erstellung der Konzernrichtlinie Corporate Insurance verantwortlich, die vom Konzernvorstand genehmigt wird.

CI/D ist für den Erwerb von Versicherungsschutz und die Verhandlung von Vertragsbedingungen sowie Versicherungsprämien verantwortlich. Zu den Aufgaben von CI/D gehört darüber hinaus die Zuordnung von Versicherungsprämien auf die Geschäftsbereiche. Die Experten von CI/D unterstützen bei der Entwicklung der Methode zur Darstellung des Versicherungsschutzes in den Kapitalberechnungen und bei der Ermittlung von Parametern, welche die aufsichtsrechtlichen Anforderungen widerspiegeln. Sie validieren die Einstellungen der Versicherungsparameter, die im AMA-Modell genutzt werden und liefern relevante Aktualisierungen. CI/D beteiligt sich aktiv an den Initiativen der Branche, den Versicherungseffekt in den Ergebnissen der Kapitalberechnungen zu reflektieren.

Wir erwerben Versicherungsschutz, um uns gegen unerwartete und erhebliche unvorhersehbare Verluste abzusichern. Die eingesetzten Verfahren zur Feststellung sowie Definition und Schätzung des Versicherungsumfangs basieren auf den anerkannten sinnvollsten, aktuellsten und/oder Vergleichsmaßstäbe setzenden Versicherungsbedingungen. Die maximale Leistung für ein versichertes Risiko berücksichtigt die Verlässlichkeit des Versicherers und das Kosten-Nutzen-Verhältnis, insbesondere in Fällen, in denen der Versicherungsmarkt versucht, den Versicherungsschutz mithilfe von einschränkenden/eingrenzenden Formulierungen in Versicherungsverträgen und spezifischen Ausschlussklauseln einzuschränken.

Wir betreiben eine Reihe von eigenen Versicherungsunternehmen, die sowohl Erst- als auch Rückversicherer sind. Die Versicherungsverträge werden jedoch erst dann zur Modellierung/Berechnung der versicherungsbezogenen Verringerung von Kapitalanforderungen für das operationelle Risiko herangezogen, wenn das Risiko am externen Versicherungsmarkt rückversichert ist.

Das regulatorische Kapital beinhaltete eine Reduzierung aufgrund von Versicherungsdeckung in Höhe von 467 Mio €. Aktuell werden außer Versicherungen keine anderen Risikotransfertechniken im AMA-Modell berücksichtigt.

CI/D wählt die Versicherungspartner unter strenger Einhaltung aufsichtsrechtlicher Anforderungen gemäß der Solvabilitätsverordnung und der „Empfehlung des Fachgremiums Operationelle Risiken zur Berücksichtigung von Versicherungen im fortgeschrittenen Messansatz“. Das Versicherungsportfolio sowie CI/D-Aktivitäten werden von Group Audit regelmäßig geprüft.

Operationelle Risiken der Postbank

Der Ansatz der Postbank bezüglich des Managements operationeller Risiken ist weitgehend mit dem Ansatz der Deutschen Bank vergleichbar. Der Vorstand der Postbank ist alleinverantwortlich für das Management, die Kontrolle und die Überwachung der operationellen Risiken. Das Operational Risk Committee („ORK“), das vom Vorstand der Postbank eingesetzt wurde, definiert die Strategie und das Rahmenwerk zur Überwachung operationeller Risiken. Das tägliche Management operationeller Risiken liegt in der Verantwortung der einzelnen Geschäftseinheiten der Postbank. Strategische Parameter zum Management operationeller Risiken, sowohl qualitative als auch quantitative, sind Teil der Gesamtstrategie.

Innerhalb der Postbank wurde der Bedarf an Ökonomischem Kapital für operationelle Risiken sowohl für die Postbank als Ganzes als auch für die vier Geschäftsbereiche individuell unter Nutzung eines internen Kapitalmodells zur Berechnung der Kapitalanforderungen für operationelle Risiken bestimmt. Die Postbank hat für ihr AMA-Modell im Dezember 2010 die Genehmigung der BaFin erhalten.

Im Rahmen der Konsolidierung der Postbank wurde der Bedarf an Ökonomischem Kapital für operationelle Risiken unter Nutzung der Deutsche Bank Methodik zur Berechnung des Ökonomischen Kapitals für operationelle Risiken neu berechnet. Diese Berechnung basiert auf zusammengefassten Daten der Deutsche Bank Gruppe und der Postbank. Das Ergebnis dieser Berechnung wird in diesem Bericht in aggregierter Form im Kapitel „Gesamtrisikoposition“ wiedergegeben.

Kennzahlenvergleich

Vergleichen Sie Kennzahlen der letzten Jahre. mehr

Zeichenerklärung
  • Kapitel als PDF speichern
  • Tabelle dieser Seite in Excel speichern
  • Seite drucken
  • Datei zur Dateisammlung hinzufügen
  • Glossar
  • Verweis außerhalb des Berichtes
  • Verweis innerhalb des Berichtes
  • Vorjahresvergleich
  • Korrespondierende Seite in der PDF-Version des Berichtes
Hilfe

Erläuterungen zum Informationsangebot und den verfübaren Servicefunktionen dieses Berichts erhalten Sie hier.